Cyber Toolkit

In de nieuwe cybersecurity bepalingen is er bepaald dat erkend agenten een addendum moeten indienen voor einde van dit jaar (!) op het huidige beveiligingsprogramma. Het betreft hier een aanscherping van de regelgeving op het gebied van cybersecurity, beveiligingscultuur en een verduidelijking ten aanzien van de security manager.

Bent u Erkend Agent en ziet u door de vele bepalingen het bos niet meer? Dan kunt u gebruik maken van de onderstaande Cyber Toolkit. Deze tool is speciaal ontwikkeld waarin overzichtelijk de informatie van uw risico inventarisatie in een addendum geplaatst.

Belangrijk!

Middels het beantwoorden van een aantal organisatie specifieke vragen een cyber security beleid op te stellen, voldoet u aan de eisen zoals gesteld in de EU 2019/1583.

Het invulformulier is bedoeld voor degene die binnen de organisatie is aangesteld als eindverantwoordelijke voor de controle op de uitvoering van alle handelingen die betrekking hebben op het gebruik van systemen die cyber security dienen te borgen.

Dit document wordt als bijlage ingediend bij het beveiligingsplan. Dit moet voor 1 januari 2022 gebeuren!

En verder

Hieronder volgen de vragen. Mocht een vraag niet relevant zijn voor uw organisatie geef dit dan aan, eventueel met een heel korte toelichting waarom dit deel niet relevant is.

SCS Cyber security Form (#11)

Welkom bij het invulformulier, voor het beschrijven van het cyber security beleid binnen de organisatie. Dit document wordt als bijlage ingediend bij het beveiligingsplan. Dit moet voor 1 januari 2022 gebeuren!

Het formulier is ontworpen in een gezamenlijke inspanning van Special Cargo Services en PMT Cargo Smartpoint. Het stelt u in de gelegenheid door het beantwoorden van een aantal organisatie specifieke vragen een cyber security beleid op te stellen, dat voldoet aan de eisen zoals gesteld in de EU 2019/1583.

Hieronder volgen de vragen. Mocht een vraag niet relevant zijn voor uw organisatie geef dit dan aan, eventueel met een heel korte toelichting waarom dit deel niet relevant is.

Organisatie naam:

Erkend agent code:

E-mail

1. wie is binnen uw organisatie aangesteld als eindverantwoordelijke voor de controle op de uitvoering van alle handelingen die betrekking hebben op het gebruik van systemen die cyber security dienen te borgen:

Aanhef:

Voorletter(s)

Achternaam:

Functie

2. Beschrijf hoe de digitale personeelsgegevens beveiligd zijn. Denk hierbij aan ID, CV, VOG, VGB, Certificaten.

3. Beveiliging EU database: beschrijf hoe de EU-database beheerder de toegang voor de mede-gebruikers beheert.

4. Beveiliging van het AWB boekingssysteem: beschrijf hoe een medewerker toegang krijgt tot het systeem. Vertel hierbij tevens iets over het wachtwoord beleid (sterke wachtwoorden, frequentie van het wijzigen van wachtwoorden, twee traps verificatie etc.)

5. Beveiliging van het Cargonaut system E-link: beschrijf hoe een medewerker toegang krijgt tot het systeem. Vertel hierbij tevens iets over het wachtwoord beleid (sterke wachtwoorden, frequentie van het wijzigen van wachtwoorden, twee traps verificatie etc.)

6. Beveiliging van het warehouse management system: beschrijf hoe een medewerker toegang krijgt tot het systeem. Vertel hierbij tevens iets over het wachtwoord beleid (sterke wachtwoorden, frequentie van het wijzigen van wachtwoorden, twee traps verificatie etc.)

7. Toegangscontrolesystemen: beschrijf hoe een medewerker toegang krijgt tot de loods indien er gebruik wordt gemaakt van toegangspassen. Tevens dient er beschreven te worden hoe er omgegaan wordt met verlies of diefstal, of langdurige ziekte. Met welke frequentie wordt er een interne kwaliteitscontrole gedaan op het aantal passen dat in omloop is.

8. CCTV: beschrijf hoe een medewerker toegang krijgt tot het CCTV systeem. Tevens dient er beschreven te worden hoe er omgegaan wordt met de toegang wanneer de beelden online beschikbaar zijn. Op welke wijze worden de beelden opgeslagen en hoe vaak wordt er gekeken of het systeem nog werkt.

9. Beschrijf hoe de toegang tot het interne netwerk is afgeschermd van het internet en hoe een medewerker toegang krijgt tot het interne netwerk d.m.v. VPN mogelijkheden, multifactor authorisatie (MFA) en andere oplossingen. Op welke wijze en in welke frequentie worden logfiles bijgehouden met het oog op detectie van inbreuk in systemen.

Dank voor uw medewerking. Als u op verzenden drukt, worden uw antwoorden in het cyber security document geplaatst en aan de consultant toegestuurd. De consultant zal contact opnemen voor de verdere afhandeling. U kunt er voor kiezen om dit zelf bij de KMar in te dienen of het digitale plan door uw externe beveiligingsadviseur (na 1 januari 2022 uw Security Consultant) in te laten dienen. Namens Special Cargo Services en PMT Cargo Smartpoint bedanken wij u voor uw vertrouwen in onze organisaties.

Cyber Toolkit

Belangrijk!

En verder

Ja, ik wil bijblijven!